このページのトピック
AWSで検索エラーを処理する
ファイルを再検索するには、いくつかの方法があります。
ファイルを手動で再検索する
[Scan Time]、[Storage Name]、および[File Name]に応じて、ファイル名のみが File Storage Security バックエンドに記録されるように設定されている場合は、[Scan Error Events]表で検索に失敗したファイルを特定できます。 。S3 バケットで、タグ「fss-scan-result」=「failure」が付いた検索エラーファイルを確認することもできます。
これらのファイルを再度検索するには、S3で[処理]→[コピー]を選択して、ファイルを同じ バケット にコピーして戻します。[コピー]処理によって、これらのファイルが再検索されます。
Pythonスクリプトでファイルを再検索します
サンプルコードを参照してください。サンプルコードは、ファイルURLを使用してファイルリストを再検索する方法を示しています。このコードをカスタマイズして、 Lambda で実行することも、Pythonコマンドと有効なAWS認証情報を使用して実行することもできます。
注意:
- <My_Bucket_Listener_ARN>: バケットのbucketListener Lambda のARNとして置き換えます。
- [<My_File_URL_1>, <My_File_URL_2>, <My_File_URL_3>, ...]:このリストを、再検索するファイルURLに置き換えます。
- このPythonスクリプトを実行するには、
Lambda を呼び出す権限が必要です。
検索に失敗したファイルを見つけるその他の方法
検索ログから検索エラーファイルリストを取得する
- AWSで、 CloudWatch サービスにアクセスします。
- 左側の Logsで、 Insightsを選択します。
- メイン画面で、[Select log group(s)]フィールド内を選択し、検索ボックスに「
PostScanTagActionLambda
」と入力します。 -
File Storage Security ロググループを選択します。次のようになります。
/aws/lambda/FileStorageSec-PostScanTagActionLambda-2R3P1J2HTVPU
-
テキストボックスの内容を次の行に置き換えます。
json
fields @timestamp, @message</br>
| filter @message like "scanning_result"</br>
| filter scanner_status != "0"</br>
| display scanner_status, scanner_status_message, scanning_result.Error, file_url</br>
| limit 100</br>
- このクエリでは、「file_url」フィールドで検索エラーが発生したすべてのファイルのURLが最大100件リストされます。
- 上記のPythonスクリプトを出力file_urlリストでカスタマイズして、これらのファイルを再検索できます。
SNS ScanResultTopicから検索結果をサブスクライブして検索エラーファイルリストを取得する
- SNS ScanResultTopicからスキャンエラー通知を受信するには、AWS SNS経由でスキャン結果を通知する のステップを参照してください。
- Lambda関数 を作成して、検索結果を解析し、別の検索を実行できます。
「ネットワークエラー」の処理
これは、 Scanner が検索するファイルにアクセスできないことを意味します。SQS ScannerQueueは、最大1000件のイベントを同時に処理できます。 バケット に数十万のファイルが同時にアップロードされると、検索メッセージが1時間以上キューに入れられることがあります。この場合、検索処理がタイムアウトし、この検索エラーが発生します。
推奨される解決策
検索要求メッセージが1時間以上SQSのキューに置かれているかどうかを確認します。
-
[AWS Console]→[SQS]に移動して、ScannerQueueを見つけます。<スタック名> -ScannerQueue-<ランダム-str>のようになります。
-
ScannerQueue > Monitoringを開き、[最も古いメッセージの概算有効期間]が増加しており、1時間を超えていないかどうかを確認します。
[最も古いメッセージの保存期間]が1時間を超える場合は、ファイルを異なるバケットまたはフォルダに分散してアップロードすることをお勧めします。バケットまたはフォルダごとに、 Scanner Stack と Storage Stack の専用セットを1つ配信します。詳細については、AWSのパフォーマンスとスケーリングを参照してください。
File Storage Securityで生成されるすべてのエラーについては説明していません。ここに記載されていないエラーが発生した場合は、トレンドマイクロのテクニカルサポートにお問い合わせください。